網(wǎng)絡消費網(wǎng) >  IT > > 正文
自主是安全的前提,自主讓云端更安全
時間:2020-09-17 11:44:59

隨著新基建國產(chǎn)軟硬件全面規(guī)?;瘧眠M程加快,加速了中國企業(yè)數(shù)字化轉型的步伐。

9月9日,中國電子信息產(chǎn)業(yè)集團(以下簡稱中國電子)正式推出中國電子云,為政府機構、公共服務、大型集團企業(yè)等提供服務。

“中國電子十年磨劍,已經(jīng)形成了完整的自主網(wǎng)信產(chǎn)業(yè)鏈條。”中國電子信息產(chǎn)業(yè)集團副總經(jīng)理、黨組成員陳錫明說,中國電子云作為新基建的核心要素,采用了被譽為“中國架構”的PK(飛騰CPU+麒麟操作系統(tǒng))體系,從CPU到操作系統(tǒng),再到數(shù)據(jù)庫、整機、內(nèi)存控制器等均實現(xiàn)自主。

自主是安全的前提

自主雖然不能完全等同于安全,但毫無疑問是安全的前提和基礎。

“中國電子云采用的飛騰CPU,不僅軟件的每一行代碼、每一條語言是自己寫的,設計圖紙也都是自己畫的。”陳錫明說,中國的自主創(chuàng)新團隊正在不斷成熟。

“判斷一個東西是不是自主、掌不掌握核心,你就看它的迭代推出速度。”陳錫明對科技日報記者表示,CPU是“皇冠上的明珠”,只要掌握其核心,隨著整個系統(tǒng)打磨得越來越“亮”,更迭的速度就會加快,近期飛騰CPU大約每半年就推出一款重要產(chǎn)品。

源頭的自主帶來更加強勁的自我完善和更迭能力,在面對攻擊者不斷變換的攻勢時,才能從容對陣。

陳錫明舉例說:“為了實現(xiàn)可信計算,我們的多核CPU里有一個核被‘任命’為可信核,它領頭營造可信小環(huán)境。”

以可信系統(tǒng)“衡量”環(huán)境可信度,在確保安全的基礎上“喚醒”通用系統(tǒng),再啟動傳統(tǒng)計算,這樣的防御策略對當下越來越“潛伏化”的攻擊效果顯著。

在2020數(shù)字中國創(chuàng)新大賽的網(wǎng)絡攻防效果(以面積方式呈現(xiàn))對比中,“中國架構”成功應對9大類攻擊,其防護面積是經(jīng)典CPU與操作系統(tǒng)組合(即Intel+Linux組合)的2.5倍。

“如果我們沒有自己開發(fā)CPU、操作系統(tǒng),我們的每一個想法都不可能實現(xiàn)。”陳錫明說。

無創(chuàng)新不安全

安全是懸在政務數(shù)據(jù)云化的“達摩克里斯”之劍。

中國工程院院士方濱興認為:“最大的矛盾在于很難在保護隱私的同時開放大數(shù)據(jù)。”尤其在政務大數(shù)據(jù)中,此類矛盾格外突出。

“根據(jù)相關管理意見,黨政部門采購云計算服務,安全管理責任不變、數(shù)據(jù)歸屬關系不變。”中國網(wǎng)絡安全審查技術與認證中心審查部門負責人賈大文表示,這意味著數(shù)據(jù)云化之后,黨政部門仍舊擔責,出現(xiàn)問題不得將責任推諉給云服務商。

如何解決政務數(shù)據(jù)突出的安全矛盾、促進政企順暢上云?中國電子云從源頭創(chuàng)新,加入“S-Security”立體防護的安全可信鏈,化解安全問題。

據(jù)統(tǒng)計,網(wǎng)絡空間中80%的數(shù)據(jù)攻擊自內(nèi)存而來,內(nèi)存也因此被視為脆弱的“阿喀琉斯之踵”。

“中國電子云防護體系在CPU和內(nèi)存之間加入控制芯片,形成完全可信內(nèi)存區(qū),使得攻擊無法從內(nèi)存得手。”陳錫明說,研發(fā)這一芯片的瀾起科技(中國電子旗下企業(yè))是這個領域的國際標準制定者。

為了構建立體的網(wǎng)絡安全能力,中國電子2019年戰(zhàn)略入股奇安信,構建了專業(yè)網(wǎng)絡人才隊伍,提升漏洞挖掘的能力、情報能力、攻擊滲透能力……

此外,由于源代碼自主,“一事一議”的定制創(chuàng)新成為可能。相較于與國際系統(tǒng)合作修改代碼難上加難的情況,中國電子的產(chǎn)品全部開放。“用戶如果有獨特的安全需求,可以共同合作開發(fā),把不同行業(yè)的安全基因打入CPU、操作系統(tǒng)、內(nèi)存的底層核心,有效保護數(shù)據(jù)安全。”陳錫明說。

數(shù)字城市呼之欲出

“‘吃’進你的身份證,‘吐’出一張房卡,政務數(shù)據(jù)的有效利用會讓未來的酒店入住異常簡單。”這是中國電子云執(zhí)行總裁馬勁描繪的未來數(shù)字城市一景,這個場景之所以能實現(xiàn),是因為酒店內(nèi)部管理系統(tǒng)獲準特定權限下,可自動調(diào)用公安局身份查驗系統(tǒng)。

包括身份信息系統(tǒng)在內(nèi)的政務大數(shù)據(jù)是個“大寶藏”,但此前一直沒能充分利用。“前幾年政府建大數(shù)據(jù)中心,大家把數(shù)據(jù)交上來,但這個模式?jīng)]有走通。”馬勁解釋,“相關部門不知道別人拿我的數(shù)據(jù)干什么,會有顧慮。”

未來,中國電子云將創(chuàng)新模式,以場景驅動數(shù)據(jù)應用。“例如一個旅游場景,需要用公安的交通數(shù)據(jù),具體到哪個數(shù)據(jù)、怎么用、什么時間用,通過設置訪問的機制和權限,將形成一個良性循環(huán),實現(xiàn)數(shù)據(jù)開放與數(shù)據(jù)保護雙向協(xié)同。”馬勁說。

“政府和大企業(yè)上云必須基于信任,中國電子有一套成熟的體制機制進行管控。”陳錫明說,作為網(wǎng)信產(chǎn)業(yè)“國家隊”,中國電子幾十年如一日服務于政府和各大企業(yè),目前已與40個城市達成或開展云服務合作。

關鍵詞: 中國架構

版權聲明:
    凡注明來網(wǎng)絡消費網(wǎng)的作品,版權均屬網(wǎng)絡消費網(wǎng)所有,未經(jīng)授權不得轉載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的,應在授權范圍內(nèi)使用,并注明"來源:網(wǎng)絡消費網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關法律責任。
    除來源署名為網(wǎng)絡消費網(wǎng)稿件外,其他所轉載內(nèi)容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關于我們 | 廣告業(yè)務 | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡消費網(wǎng) 版權所有 未經(jīng)書面授權 不得復制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息